Wenn wir die Anzahl der Schwachstellen, die wir in den letzten Wochen beschrieben haben, zählen würden, würden wir wahrscheinlich niemals enden. Heute haben wir die Nachricht von einer neuen Sicherheitsverletzung, die in diesem Fall wurde als KNOB getauft Dies wirkt sich auf Bluetooth-Verbindungen zwischen Geräten aus.
Wie The Next Web berichtet, stehen wir vor einem kritische Sicherheitslücke, entdeckt von Sicherheitsforschern. Die Oxford University, die University of Technology and Design in Singapur und das CISPA-Helmholtz-Zentrum für Informationssicherheit geben an, dass der Angriff einem Angreifer eine leichte Ausführung ermöglichen kann (wenn er genau und angemessen ausgeführt wird) ) was heißt a Zwischenangriff, in englischer Sprache, Man-in-the-Middle-Angriff, MitM.
Aber woraus besteht dieser Angriff und warum kann er gefährlich sein? Dieses betreffende System dient dazu, dass ein Angreifer die Kommunikation zwischen zwei Opfern abfängt, so dass kann die Informationen beobachten dass sie teilen und sogar nach Belieben ändern können.
Diese Art von Angriffen kann leicht im Rahmen eines nicht verschlüsselten WiFi-Netzwerks auftreten, in dem Der Angreifer kann als Vermittler teilnehmen. In diesem Fall würde die Beeinträchtigung bei zwei Geräten liegen, die über Bluetooth verbunden sind.
Der Angreifer könnte zwischen angeschlossene Geräte gelangen
Sie haben es KNOB genannt, eine Abkürzung für Key Negotiation of Bluetooth. Aber wie würde der fragliche Angriff funktionieren, wenn jemand diese Sicherheitsanfälligkeit ausnutzen könnte? Wenn der betreffende Hacker geschickt genug ist, kann er in die Kommunikation des Geräts seines Gegners eingreifen. Abfangen und Ändern der Dateien, die von einem Gerät auf ein anderes übertragen werden, genau zum Zeitpunkt dieses Transits. Wenn Gespräche auch über Bluetooth stattfinden, können diese auch gehört werden.
Daher gibt der TL; DR von https://t.co/hyhdXzVuWQ an, dass die Bluetooth-Spezifikation einem breiten Partner beim Austausch von Pairing-Schlüsseln ermöglicht, eine Schlüssellänge in Byte vorzuschlagen, und diese nicht authentifiziert. Die Schlüsselgröße kann auf 1 Byte reduziert werden.
– Matthew Green (@matthew_d_green) 15. August 2019
Die Erklärung ist etwas komplex, aber wir gehen dorthin. Anscheinend würde ein KNOB-Angriff seine schädlichen Auswirkungen haben, wenn Geräte, die über Bluetooth verbunden sind Sie müssen einen Verschlüsselungsschlüssel mit einem einzelnen Entropiebyte verwenden. Dies ist eine Möglichkeit, Brute Force mit dem Kennwort zu verwenden.
Von dort aus können Sie Daten einfügen oder ausspionieren, ob Dateien oder Audios von Gesprächen. In diesem Fall spielt es keine Rolle, da Hacker die Möglichkeit hätten, sie auf die gleiche Weise abzufangen. All dies würde dem betreffenden Cyberkriminellen helfen, in das System einzudringen und radikal mit dem Sicherheitsprotokoll von Bluetooth BR / EDR zu brechen. All dies, ohne zu irgendeinem Zeitpunkt entdeckt zu werden, was diese Lücke zweifellos gefährden würde.
Die Untersuchung hat es Experten ermöglicht zu berücksichtigen, dass die Firmware, die alle Bluetooth-Chips integriert, mit dem Standard kompatibel ist, der diese Sicherheitsanfälligkeit darstellt. Deshalb Alle Geräte sind wahrscheinlich Opfer eines Angriffs.
Einige Hersteller haben möglicherweise Lösungen integriert
Diese Sicherheitslücke wurde den Herstellern der Branche Ende 2018 aufgedeckt. Insbesondere im November. Dies bedeutet, dass das an dieser Stelle wünschenswert ist es wäre, dass die meisten das Problem behoben hatten, so dass die Geräte zu diesem Zeitpunkt völlig sicher waren. Beachten Sie jedoch, dass der Hersteller wahrscheinlich keine Korrektur vorgenommen hat, wenn Ihr Bluetooth-Gerät seit Ende 2018 nicht aktualisiert wurde.
Die von diesen Experten durchgeführten Untersuchungen zu 17 in 24 verschiedene Teams haben positiv auf KNOB-Schwachstellen getestet. Dies beinhaltet Chips von Apple, Intel, Broadcom und Qualcomm, die normalerweise in die Geräte integriert sind, die wir alle in unseren Taschen haben.
Weitere Neuigkeiten über … Bluetooth, Hacken, Hacker, Sicherheit